脆弱性診断や見積に積極的なサイバーセキュリティ会社のブログ
脆弱性診断や見積、サイバーセキュリティの管理全般を行っている業者・インフォシールド合同会社では、ブログの運営に力を注いでおります。サービスや営業に関する情報を迅速にお客様へお届け出来るよう、こまめな更新を心掛けておりますので、利用をお考えの方はぜひブログもご覧ください。
脆弱性診断や見積をご希望の方は、お気軽にご相談ください。東京に拠点を置き、神奈川、千葉、埼玉を含む地域で、様々なサイバーセキュリティの問題やその解決と向き合ってきた経験があり、専門的に行っている業者ならではのノウハウや知識も豊富にあります。
-
1万を超えるABUSSecvestホームアラームシステ...
2021/04/27ABUS社の Secvestの何千ものスマートホームアラームには脆弱性(CVE-2020-28973)が含まれており、攻撃者はリモートでアラームシステムを無効にし、家や企業の敷地を強... -
米国およびヨーロッパの組織へのPulse Connect...
2021/04/24専門家は、Pulse SecureVPNへの攻撃に関連する合計12のマルウェアファミリを特定しました。 サイバー犯罪者は、パッチがまだリリースされていないPulse Connect... -
ランサムウェア攻撃者とのプロの交渉担当者が...
2021/04/07情報セキュリティコンサルティング会社Arete Incident Response社のマネージングディレクターであるMarcBleicher氏は、米国の組織がランサムウェア事業者に身代金を支払... -
米国当局によるFortinet FortiOS VPNの脆弱性...
2021/04/04米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)とFBIは、高度なスキルを持つハッカーが中規模、および大規模な企業を攻撃す... -
2021年3月27日~4月2日までのセキュリティイン...
2021/04/03先週の目立ったセキュリティインシデントとして、新しいランサムウェア攻撃、サイバースパイウェア、クリプトマイナー、米国国務省からの情報漏洩、サプライチェーンへ... -
2021年3月20日から26日までの期間のセキュリテ...
2021/03/29SolarWindsサプライチェーンへの攻撃に対する報告が徐々に減少するにつれて、再びランサムウェア攻撃の報告が増加しました。 2021年3月20日から26日までのセキュリティ... -
WordPressで仕事用アカウント情報を見つける3...
2021/03/21この記事は、WordPressが攻撃されないようにどうすればいいのかについて、書かれたものです。WordPressをターゲットとした攻撃者はこれらの手法を知っていて、攻撃者は1... -
2021年3月6日から12日までのセキュリティイン...
2021/03/14過去1週間、Microsoft Exchangeサーバーへの攻撃についての見出しが猛威を振るっています。これは、SolarWindsサプライチェーン攻撃の規模と影響を上回ったインシデント... -
2021年2月27日から3月5日までのセキュリティイ...
2021/03/10先週、いくつかの組織は、Accellionソフトウェアの脆弱性によりサイバー攻撃の犠牲者になりました。ランサムウェアオペレーターはツールを改善し続け、コロナウイルスワ... -
多くの航空会社がサプライチェーン攻撃の犠牲...
2021/03/06サイバー犯罪者は、サプライチェーン攻撃の一環として、航空業界に電気通信とITサービスを提供するスイスの多国籍情報組織SITAをハッキングしました。 SITAは、世界... -
サイバー攻撃によるSolarWindsの費用は350万ド...
2021/03/03SolarWindsは、インシデントの調査と修復のコストを含め、昨年、サイバー犯罪者によるサプライチェーン攻撃に350万ドルを費やしました。 追加費用は、12月のハ... -
個人データ漏洩のリスクを軽減するためには
2021/03/02個人データを開示することで恐喝されてしまう場合があります。恐喝され、要求されたお金を詐欺師に送金したとしても、恐喝がなくなると信じるべきではありません。 ... -
ユーザーがプロトコルを指定しない場合、Chrom...
2021/03/01過去数年間、Google Chromeチームの主な関心事の1つは、HTTPSの宣伝です。 たとえば、Chromeは、可能であればHTTPS経由でリクエストされたサイトに接続しようとし、安全... -
Group-IB社のThreat Intelligence & Attributi...
2021/02/28攻撃者の戦術、ツール、活動に関するデータに基づいて、ネットワークインフラストラクチャを保護するために、サイバー攻撃や脅威を積極的に探すシステムです。 -
今週報告された脆弱性の概要:2021年2月15〜19日
2021/02/20今週、QNAPはSurveillance Stationアプリケーションの重大な脆弱性にパッチを適用しました。この脆弱性を悪用すると、攻撃者は脆弱なソフトウェアを実行しているQNAPNAS... -
WordPress海賊版プラグインとテーマがマルウェ...
2021/02/17Wordfenceのアナリストは、2020年の結果を下記の通り要約しました。 WordPressのテーマとプラグインの海賊版がWordPressサイト間のマルウェア配布の主な原因になって... -
2021年2月8日から14日までに報告された新しい...
2021/02/16先週、大規模なランサムウェアZiggyのサイバー活動の終了が報告されました。 EmotetボットネットとNetWalkerランサムウェアに対する法執行機関の最近の行動に関連して... -
サイバー犯罪者は2021年にフィッシング攻撃へ...
2021/02/12サイバー犯罪者は、検出を回避し、悪意を実行するための新しい方法を常に考えています。 BitDamの情報セキュリティスペシャリストは、2021年に実際の攻撃で詐欺師が使用... -
2021年2月1日〜9日に報告された脆弱性の概要
2021/02/10Google Chromeの脆弱性 先週、GoogleはWindows、Mac、Linux用のChromeバージョン88.0.4324.150をリリースし、実際の攻撃で犯罪者が悪用した脆弱性を修正しました。 ... -
漏洩に関するよくある質問
2021/02/05データベースの漏洩は、今日最も危険なサイバー脅威の1つです。 これには、情報へのアクセス権を取得し、その機密性を侵害した人物の行動によるものが含まれます。 この...
NEW
-
非営利団体へのサイバーセキュリティサービス無償提供
2021/10/20 -
2021年10月2日〜6日までに発生したセキュリティインシデントの概要
2021/10/07 -
Microsoftはユーザーにパスワードなしでログインできるようにする予定です
2021/09/16
CATEGORY
ARCHIVE
見積や脆弱性診断を積極的に行っているインフォシールド合同会社では、お客様への情報発信やコミュニケーションを大切にしたいと考え、ブログの運営や更新も行っております。サイバーセキュリティのプロとして正確かつ迅速な情報発信を心掛け、お客様にサービスについてご理解いただけるよう、こまめに情報を発信しております。サービスをご利用いただいている方や依頼をご検討中の方は、ぜひブログの記事もご覧ください。
手軽にご利用いただけるお試し脆弱性診断や見積の他、お客様にフィットした内容の管理やケアを行う自動脆弱性管理サービスもご提供しております。クラウド型ソリューションのため、IT資産の脆弱性管理を外部へと継続的に任せることも可能です。脆弱性の発見から解決まで、スムーズかつきめ細かくサポートいたしますので、常に変化し続けるIT環境におけるIT資産の活用や保管、管理等にお悩みの方は、ぜひご利用ください。
手軽にご利用いただけるお試し脆弱性診断や見積の他、お客様にフィットした内容の管理やケアを行う自動脆弱性管理サービスもご提供しております。クラウド型ソリューションのため、IT資産の脆弱性管理を外部へと継続的に任せることも可能です。脆弱性の発見から解決まで、スムーズかつきめ細かくサポートいたしますので、常に変化し続けるIT環境におけるIT資産の活用や保管、管理等にお悩みの方は、ぜひご利用ください。